Wéi kontrolléiert op eng Dateverletzung

September 17, 2022 By Nick Anderson Nee Comments 5 Minutt

En Online Dateverletzung bezitt sech op den Déifstall vu privaten Donnéeën wéinst engem Agrëff an intern Systemer. Alles am digitale Räich dat Daten fir Zougang ass ëmmer ënner dem Risiko vun engem Hack. Millioune a Milliarden Dollar gi fir Verteidegung ze bauen déi eng Organisatioun géint extern Gefore befestigen.

Awer trotz dem kolossale Budget an Effort, déi an d'Cybersécherheet goen, gëtt et ëmmer eng Sécherheetsschwaachheet déi eng Organisatioun ausgesat léisst. A Facebook Dateverletzung kierzlech verursaacht datt d'Donnéeë vu 533 Millioune Benotzer um Internet verfügbar sinn.

Wat ass eng Dateverletzung a wéi geschitt et?

Daten ass e wäertvollen Verméigen. Als Benotzer hu mir vill vun eiser Informatioun online op verschiddene Plattformen gespäichert; soziale Medien, Banken a Foren. Date vu Clienten ofgesinn, Regierung an Intelligenz Agenturen mussen Geheimnisser vun der nationaler Sécherheet schützen. Geo-Politik brennt Feindlechkeet, an Cyberwarfare ass d'Spillplaz wou déi gréisste Geescht vu jeeweilege Länner probéieren hir Fäegkeeten hannert Computeren ze benotzen. An d'Halschent vun der Zäit gëtt Cyberwarfare vu Regierunge selwer finanzéiert. Et geet net nëmmen ëm Beleidegung; D'Intelligenz vun engem Land muss sech virun opkomende Cybermenacen schützen.

E Verstouss ass alles wat geschitt wann eng onerlaabt Persoun Zougang kritt, och en Employé deen ouni Autorisatioun op den Computer vun engem anere Mataarbechter zougräift.

Hacker zielen eng Organisatioun duerch technologesch Mëttelen a mat Mënschen, oder heiansdo béid. Wann et ëm d'Technologie geet, ëmfaasst et all esou Schwachstelle, déi eng onerlaabt Persoun erlaben Zougang zu engem System ze kréien. Déi genannte Schwachstelle kënnen Zero-Day Schwachstelle sinn, déi de Betribssystem / Applikatioun Hiersteller net entdeckt huet. Hacker profitéieren dës Schwächen fir entweder onerlaabten Zougang ze kréien oder Malware fir laangfristeg Attacken ze sprëtzen.

Awer méi dacks wéi net sinn d'Leit mat Zougang zu den Donnéeën déi, déi en Zil ginn. Béisaarteg Akteuren benotzen Phishing oder Spear Phishing Techniken fir vill Mataarbechter respektiv en héije Mataarbechter ze zielen. Et kéint eng fabrizéiert E-Mail mat engem béiswëllegen Uschloss sinn oder e Link op eng béiswëlleg Websäit.

Zum Beispill, de Stuxnet Malware gezielt Optraghueler déi fir iraneschen Uranberäicherungsanlagen geschafft hunn. D'Malware ass schlussendlech an enger vun den Ariichtungen opgehalen, wou et endlech wéi programméiert funktionnéiert huet.

Malware ass nëmmen e Beispill vun enger Verletzung. Et kéint optrieden wéinst brute-Forcéiere vun engem schwaache Passwuert oder einfach duerch eng falsch Konfiguratioun op engem Webserver.

Wat gëtt gezielt an enger Verstouss?

Privat a vertraulech Donnéeën sinn normalerweis d'Ziler vun enger Dateverletzung. Et hänkt vun der Aart vun der Organisatioun of. E Service wéi Uber géif gehackt ginn fir d'Informatioun vun de Benotzer wéi vollen Numm a Kreditkaartinformatioun ze klauen. Websäite wéi Foren gi gehackt fir Benotzer Umeldungsinformatiounen déi benotzt kënne ginn Umeldungsinformatioun Stuff; well et wahrscheinlech ass datt datselwecht Passwuert op enger anerer Plattform wéi soziale Medien funktionnéiert.

Wéi kann ech soen ob ech en Affer vun Dateverletzung war?

D'Donnéeën, déi duerch e Verstouss vun Hacker kritt goufen, ginn normalerweis um Dark Web Auktioun a verkaaft. Den Internet ass notoresch fir esou Zwecker, wou Hacker Keefer fir hir Aarbecht fannen oder souguer fir eng Dateverletzung engagéiert ginn.

• Neiegkeeten

Normalerweis informéieren Firmen hir Benotzer vun enger Dateverletzung an fuerderen se hir Passwierder z'änneren. Et ass wichteg well Dateverletzungen dacks enthalen login Umeldungsinformatiounen vun Benotzer. Dofir, firwat mir recommandéieren zwee-Faktor Authentifikatioun op all Äre Konten opzestellen.

• onbekannt logins

E puer Servicer E-Mail Iech wann e login gouf op engem onbekannte Browser, Apparat oder Standuert gemaach. Dir musst direkt Ënnerstëtzung vum Service sichen an Äre Kont recuperéieren wann den Hacker d'Passwuert geännert huet.

• phishing

Phishing ass déi betrügeresch Technik fir d'Benotzer duerch Dringendes ze tricken an andeems se legitim erschéngen. Wann Dir eng E-Mail oder en Uruff kritt, deen Iech déi aner Halschent vun enger Informatioun freet, déi privat soll sinn, kënnen Är Donnéeën an de falschen Hänn sinn.

• Online Tool

Eng populär Websäit genannt Hunn ech mech Pwned erlaabt d'Benotzer ze kontrolléieren ob se en Deel vun engem Online Verstouss waren. Et mécht dat andeems Dir Är E-Mailadress passt géint Daten déi online op verschiddenen Hackerforen verfügbar sinn. Mat der rezenter Facebook Data Breach 2021 huet d'Plattform Telefonsnummeren agefouert als en neie Wee fir no Resultater ze sichen.

• Password Manager:

E Passwuertmanager ass net nëmmen e Tool fir ze späicheren login Informatiounen an engem sécheren a verschlësselte Vault; déi bescht Passwuert Manager Monitor der Dark Web fir geklauten Donnéeën, alarméiert d'Benotzer wann iergendeng Umeldungsinformatioun am Vault kompromittéiert gouf. Zwee-Faktor Authentifikatioun opzestellen an e Passwuertmanager ze benotzen wäert Iech eng enorm Hëllef beweisen.

Konklusioun

Dir musst Iech net ze vill Suergen iwwer déi nächst Dateverletzung; wat Dir maache kënnt ass bereet ze sinn. Als IT Administrateur musst Dir ëmmer staark Passwierder benotzen an d'Systemer mat dem neiste Sécherheetspatch aktualiséiert halen. D'Berodung kann iwwerflësseg schéngen, well vill Organisatiounen eng exzellent IT Infrastruktur hunn, et ass net ëmmer de Fall fir kleng Geschäfter wéi Startups.

Als Benotzer, aktivéiert ëmmer zwee-Faktor Authentifikatioun fir all Kont, et wäert Iech alarméieren wann eng onerlaabt login Versuch gëtt op Ärem Kont gemaach.

Abonnéiert Iech beim Newsletter

Kritt déi trendy Posts vun der Woch an déi lescht Ukënnegung vun FastestVPN iwwer eis E-Mail Newsletter.

E-Mailadress